Особенности оценки ауд риска при использовании клиентом компьютерных информационных систем

5. Особенности оценки ауд риска при использовании клиентом компьютерных информационных систем

Особенности оценки риска в случае применения клиентом комп инф систем рассм-ся в стандарте 401 "Аудит в усл-ях комп инф систем". Эти особенности связаны в 1-ую очередь с тем, что оценка риска в этих условиях усложняется. Применение ком инф систем возможно, если субъект использует компьютеры для обработки существенной инф-и. Аудитору надо обладать достаточными знаниями комп инф систем.

Если необходимы специализированные знания, то аудитор может обратиться к специалисту. Общая цель и объем аудита не меняются, но применение комп инф систем может оказать влияние:

а) на хар-р ауд процедур

б) на анализ неотъемлемого риска и риска ср-в контроля

в) на тестировании контроля и процедур проверок по существу

При планировании аудита необходимо получить представление о функционировании комп системы в след аспектах:

1) значимость и сложность комп обработки данных

Значимость опред-ся существенностью данных фин отч-ти, полученных с пом-ю комп обработки.

Сложность опред-ся след обстоят-вами:

а) большой объем операций затрудняет выявление и исправление ошибок, допущенных в процессе обработки

б) автоматически генерируются операции или проводки

в) автоматически сост-ся корреспонденция счетов без отдельного подтверждения

г) автоматически осущ-ся обмен операциями с др подразделениями эл способом, при этом не проводится их физической проверки

2) орг-я стр-ра дея-ти комп систем ее влияние на разделение обязанностей персонала

3) доступность данных, срок их хранения, виды мат носителей

Если комп системы играют значительную роль, то аудитору надо обратить внимание на след обстоятельства:

а) отсутствие следов операции – инф-я может сущ-ть только в комп формате

б) единая обработка операций – устраняется возм-ть описок, но появляется вер-ть систематич ошибок в упр-и

в) отсутствие разделения функций – одно лицо может осущ-ть несовместимые функции

г) возм-ть ошибок и нарушений при разработке и эксплуатации комп систем – сущ-ет возм-ть неразрешенного доступа к данным, а сокращении персонала может затруднить выявление искажений

в) инициирование или осущ-е операций без разрешения рук-ва

е) зав-ть прочих ср-в контроля комп обработки

ж) возм-ть соверш-я упр контроля

з) возм-ти осущ-ся комп методов аудита

6. Оценка риска для клиентов, пользующихся услугами обслуживающих орг-й

Обслуживающая орг-я – это фирма, выполняющая операции по учету и контролю и подготавливающая связанную с ними отч-ть или ведущая учет операций и обрабатывающая связанные с ними данные.

К обслуживающим орг-ям относятся специализированные бух или ауд фирмы.

Аудитор должен учитывать влияние обслуживающей орг-и на систему бух учета и внутр контроля клиента исходя из след положений:

а) если обслуживающая орг-я ведет только первичный и сводный учет операций, то клиент самостоятелен в осущ-и контроля и составлении отч-ти

б) если обслуживающая орг-я проводит операции и сост-ет отч-ть клиента, то клиенту придется положиться на ее политику и процедуры

Аудитору надо определить значимость дея-ти обслуживающей орг-и для клиента и учесть след факторы:

1) хар-р предоставляемых обслуживающей орг-и услуг

2) усл-я договора между клиентом и обслуживающей орг-ей

3) показатели отч-ти, на которые ок-ет влияние обслуживающая орг-я и уровень неотъемлемого риска, связанный с этим

4) степень взаимод-я систем бу и внутр контроля клиента и обслуживающей орг-и

5) контроль со стороны клиента за операциями, выполняемыми обслуживающей орг-ей

6) фин уст-ть обслуживающей орг-и

7) сведения об общих комп ср-вах контроля

Если аудитор пришел к выводу, что риск системы контроля клиента в значит степени зависит от обслуживающей орг-и, то ему надо:

1) получить представление о системах бу и внутр контроля, а риск системы контроля оценить максимально высоко

2) если объем сведений недостаточен, то получить инф-ю от аудитора обслуживающей орг-и или встретится с ее рук-вом

3) протестировать ср-ва контроля клиента за дея-тью обслуживающей орг-и

4) протестировать ср-ва контроля обслуживающей орг-и

5) ознакомится с обслуживанием аудитора обслуживающей орг-и о состоянии бу и внутр контроля.

Такой отчет может быть составлен 2-х типов:

а) заключение о пригодности стр-ры состоит из описания систем бу и внутр контроля обслуживающей орг-и и мнения ее аудитора по этому поводу. Такой отчет не может исп-ся для снижения аудитором клиента риска системы контроля

б) заключение о пригодности и эф-ти функционир-я систем бу и контроля обслуживающей орг-и. В него вкл-ся также заключение аудитора обслуживающей орг-и с указанием видов и рез-ов проведенных тестов контроля

Такое заключение может быть использовано для снижения риска, если аудитор клиента положительно оценит хар-р и сроки проведения и объем тестирования

При использовании этих отчетов аудитор клиента не должен на них ссылаться, т.к. это может быть расценено как возложение части отв-ти на аудитора обслуживающей орг-и.

1. Понятие и виды ауд док-в в соот-и с м\н стандартами

2. Ауд док-ва в отн-и отдельных статей отчет-ти

3. Применение аналитич процедур в соот-и с м\н стандартами

4. Выборочная проверка в соот-и с м\н стандартами

1. Понятие и виды ауд док-в в соот-и с м\н стандартами

Общие положения по ауд док-м содержатся в стандарте 500 "Ауд док-ва"

Ауд док-ва – инфа, полученная аудитором в ходе формирования выводов, на к-ых основывается его мнение. К ауд док-м относятся первичные док-ты, бух записи, инфа, полученная из др источников. Ауд док-ва получают в рез-те проведения тестов контроля и процедур проверки по существу.

Тесты контроля – тесты, проводимые в отн-е надлежащей орг-и, эффективности систем бу и внутр контроля.

Процедура проверки по существу проводится для обнаружения существенных искажений фин отеч-ти. Процедуры проверки бывают 2 видов:

а) детальные тесты операций и сальдо счетов

б) аналитические процедуры.

При получении ауд док-в, аудитору следует оценить их достаточность (количественная мера ауд док-в) и уместность (качественная мера).

Тестирование ср-в контроля проводится для подтверждения риска системы внутр контроля. Процедуры проверки по существу направлены на подтверждение данных фин отчет-ти.

По источникам док-ва делятся на:

внутренние – полученные от аудируемого лица

внешние – полученные из др источников.

По своему характеру различают след ауд док-ва:

а) визуальные – рез-ты осмотров и наблюдений

б) документальные – инфа на бумажных, электронных и др носителях

в) устные – полученная при опросе персонала или в форме заявления рук-ва

Аудитору необх-мо оценить надежность док-в.

При этом следует учитывать:

1. док-ва, полученные из внешних источников надежнее внутренних

2. док-ва, полученные из внутр источников более надежны, если система бух учета и внутр контроля эффективны

3. док-ва, собранные самим аудитором надежнее док-в, предоставленных эк субъектом

4. док-ва в форме док-в и письменных заявлений надежнее устных заявлений.

Если док-ва, полученные из разных источников противоречат друг другу, то аудитору необх-мо провести дополнительные процедуры с целью выяснения реального состояния дел. Если у аудитора есть серьезные сомнения по поводу существенных утверждений, то аудитору необх-мо получить достаточные и уместные док-ва для устранения таких сомнений. Если это невозможно, то аудитор должен выразить условно-положительное мнение (с оговорками) или отказаться от выражения мнения.

М\н стандартами предусмотрены след процедуры получения док-в:

1. инспектирование – проверка записей, док-в и материальных активов

2. наблюдение – изучение процессов или процедур, выполняемых другими лицами

3. запрос и подтверждение – поиск и получение инфы у осведомленных лиц

4. подсчет – проверка точности арифметических расчетов или выполнение самостоятельных расчетов

5. аналитические процедуры – анализ значимых пок-лей и тенденций

2. Ауд док-ва в отн-и отдельных статей отчет-ти

В ходе ауд проверки возникает необх-ть применения в отн-и отдельных статей отчет-ти спец ауд процедур в стандарте 501 "Ауд док-ва – дополнительное рассмотрение особых статей".

В стандарте приведено описание осущ-я некот-ых из этих процедур:

I. Присутствие аудитора при инвентаризации товарно-материальных запасов – проводится в том случае, если величина товарно-материальных запасов явл-ся существенной для фин отчет-ти. Если характер и местонахождение товарно-материальных запасов не позволяет аудитору присутствовать при инвентаризации, то ему необх-мо получить альтернативные док-ва, пр. аудитор может выяснить объем материалов исходя из израсходованного кол-ва и поступивших объемов. Если запасы хранятся на хранении у 3-их лиц, то аудитор должен получить от них подтверждение, касающееся этих запасов. При этом необх-мо учитывать степень независимости 3 стороны и целесообразность личного наблюдения аудитора и проверки документации 3 стороны.

II. Подтверждение дебиторской задол-ти целесообразно в том случае, если величина деб задол-ти явл-ся существенной есть основания рассчитывать на получение ответа от дебиторов. Аудитор направляет дебиторам запросы в положительной форме (дебитор должен подтвердить или выразить несогласие) или в отрицательной форме (дебитор отвечает только в случае несогласия). Положительная форма позволяет получить более надежные ауд док-ва. В случае неполучения ответа проводится альтернативной процедуры

Например, изучение последующих поступлений ден ср-в, отраженных в записях по счетам.

III. Запрос о судебных делах и претензиях

Аудитору надо сначала выявить такие претензии. Для этого могут быть приведены след процедуры:

- направление запросов рук-ву

- ознакомление с протоколами заседаний совета директоров и перепиской юристов

- проверка счетов судебных издержек

- использование др инф-и (беседы с юристами эк субъекта)

В случае выявления существенных судебных дел аудитору надо письменно обратиться к юристам с тем, чтобы определить степень осведомленности рук-ва об этих делах, а также оценить надежность проведенной им оценки фин последствий исков

IV. Стоимостная оценка и раскрытие инф-и о долгосрочных инвестициях

Если величина долгосрочных инвестиций существенна, то аудитор должен:

- рассмотреть доказательства способности субъекта в дальнейшем учитывать эти инвестиции в составе долгосрочных активов

- обсудить с клиентом его намерения по данному вопросу и получить от рук-ва письменные заявления

- рассмотреть отч-ть и др инф-ю (например, биржевые котировки)

- обсудить вопрос о необходимости корректировки ст-ти инвестиций и ее отражения в учете

V. Инф-я по сегментам

Это инф-я, относящаяся к разл подразделениям, отраслевым или географическим аспектам дея-ти субъекта. Если она явл-ся существенной, то аудитору надо получить док-ва относительно ее раскрытия в соответствии с установленными основами фин отч-ти. Аудитору надо обсудить с рук-вом методы, используемые для составления инф-и и определить обеспечивают ли они ее необходимое раскрытие. Аудитор должен также проанализировать операции между сегментами для установления соответствия данным предшествующих периодов и определения адекватности раскрытия инф-и о несоответствиях

3. Применение аналитич процедур в соот-и с м\н стандартами

Аналитич процедуры – это анализ существенных пок-лей и тенденций, вкл-я итоговое исследование в\д и взаимосвязей, не соот-х прочей инфе и прогнозным значениям.

Аналитич процедуры применяются в след случаях:

1. при планировании аудита – для получения представлений о бизнесе и выявлении зоны риска

2. в кач-ве процедур проверки по существу с учетом их целей и степени надежности, достоверности и сопоставимости источников инфы

3. при проведении общего обзора фин отчет-ти на последнем этапе аудита – при формулировании общих выводов аудитора о соот-и фин отчет-ти представлениям о бизнесе клиента.

Порядок осущ-я аналитич процедур рассматривается в стандарте 520 "Аналитич процедуры". В соот-и с этим стандартом аналитич процедуры предусматривают сопоставление фин инфы со след данными:

а) инфой за предыдущие периоды (сопоставимые значения)

б) ожидаемыми рез-ми: сметными или прогнозными пок-ми или пок-ми рассчитанными самим аудитором

в) аналогичной или отраслевой инф-и

Степень доверия аудита к рез-там аналитич процедур зависит от след факторов:

1) существенность анализируемых статей

2) объема доп процедур, направленных на эти же цели

3) точности прогнозирования ожидаемых рез-ов аналитич процедур

4) оценки риска системы контроля и неотъемлемого риска

Аудитор должен исследовать обнаруженные в рез-те проведения аналитич процедур значительные изменения и взаимосвязи, противоречащие др инф-и. Исследование проводится в виде составления запросов рук-ву, получения подтверждения его ответов, осущ-е иных ауд процедур в случае неудовлетворительности инф-и.